1. casa
  2. Domanda e risposta
  3. CanCan gem per MVC .NET

CanCan gem per MVC .NET

2012-06-20 7 views
9

Sto cercando il pacchetto NuGet che offre funzionalità simili a quelle di CanCan gem in rail (https://github.com/ryanb/cancan).CanCan gem per MVC .NET

Qualcuno conosce un plug-in che fornisce una funzionalità simile? O un modo semplice per implementarlo?

Grazie

fonte

2012-06-20 Karan

+1

avete fatto mai trovare una buona implementazione dell'autorizzazione basata sulle attività? – GraemeMiller

+0

no, sfortunatamente non l'ho fatto. Ho finito per scrivere un attributo Autorizza personalizzato. Fammi sapere se trovi una buona implementazione di esso. – Karan

risposta

0

In .NET si dovrebbe utilizzare Membership Provider e Authorize attributi.

fonte

2012-06-20 13:26:53

+0

Potrebbe spiegare il downvoter, per favore? –

+2

Non sono il downvoter, ma penso che il motivo per cui questo sia stato downvoted è perché Membership fornisce l'autorizzazione per i ruoli, piuttosto che le autorizzazioni per un'attività. Forse ho sbagliato, ma con Cancan ho avuto la possibilità di limitare l'accesso per eseguire una determinata azione definendo la "capacità" di fare qualcosa sul file dell'abilità. Diciamo che ho una risorsa immagine e utenti, e un utente vorrebbe * modificare * l'immagine - avrei bisogno di metterlo in un ruolo di editing con i fornitori di appartenenza? Con cancan posso semplicemente aggiungere un codice che dice: "L'utente ha il permesso di * modificare * una risorsa immagine se la possiede" – Karan

+0

Questo tipo di logica può essere implementato con l'attributo personalizzato "Autorizza". –

3

Dopo una lunga ricerca lungo I trovati questi saggi utili:

http://msdn.microsoft.com/en-us/library/ff359101.aspx http://www.codeproject.com/Articles/639458/Claims-Based-Authentication-and-Authorization http://www.codetails.com/punitganshani/using-claims-identity-with-simplemembership-in-asp-net-mvc/20130525
http://leastprivilege.com/
http://www.postsharp.net/aspects/examples/security

UPDATE
più recente dal Microsoft ha introdotto nel 2013 il rilascio: http://blogs.msdn.com/b/webdev/archive/2013/06/27/introducing-asp-net-identity-membership-system-for-asp-net-applications.aspx
Campioni:
https://stackoverflow.com/a/18751036/316343
https://github.com/rustd/AspnetIdentitySample http://msdn.microsoft.com/en-us/library/hh377151.aspx

preferisco quello usato in CodeProject esercitazione che si basa sul framework da ragazzi Thinktecture, il codice sorgente è disponibile a:
https://github.com/brockallen/BrockAllen.MembershipReboot https://github.com/thinktecture/Thinktecture.IdentityModel.45

Basta ricordare che l'articolo CodeProject è obsoleto dal punto di vista la persistenza.
Ora MembershipReboot supporta EntityFramework, MongoDB e RavenDB come archivio dati.

fonte

2013-09-12 11:05:20

0

Verificare this page nella documentazione di ASP.NET Core. È in qualche modo simile a ciò che cancan fa.

È scrivere un gestore di autorizzazione in questo modo:

public class DocumentAuthorizationHandler : 
     AuthorizationHandler<OperationAuthorizationRequirement, Document> 
    { 
     public override Task HandleRequirementAsync(AuthorizationHandlerContext context, 
                OperationAuthorizationRequirement requirement, 
                Document resource) 
     { 
      // Validate the operation using the resource, the identity and 
      // the Name property value from the requirement. 

      return Task.CompletedTask; 
     } 
    }

Ora è possibile utilizzare il seguente codice nel vostro controller:

if (await authorizationService.AuthorizeAsync(User, document, Operations.Read)) 
    { 
     return View(document); 
    } 
    else 
    { 
     return new ChallengeResult(); 
    }

o in vostro punto di vista:

@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit)) 
    { 
     <p><a class="btn btn-default" role="button" 
      href="@Url.Action("Edit", "Document", new { id = Model.Id })">Edit</a></p> 
    }

fonte

2017-01-13 18:31:58

 Problemi correlati

  • Nessun problema correlato^_^